Nous vous prévenions il y a quelques mois de l’entrée en vigueur, le 25 mai 2018, du Règlement européen 2016/679 sur la protection des données personnelles, dit RGPD.
Ce règlement est désormais applicable dans tous les pays de l’UE !
Pour rappel, le règlement consacre le principe de la responsabilité des acteurs, et donc entreprises, qui traitent de données personnelles. Exit donc la simple déclaration à la CNIL, les entreprises doivent pouvoir prouver en cas de contrôle qu’elles ont pris les mesures nécessaires pour protéger les données personnelles traitées.
Vous pensiez ne pas être concerné ? Vous l’êtes forcément, puisqu’on entend par donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. Autrement dit, sont des données personnelles les numéros de sécurité sociale, informations sur la situation familiale, adresses postales de vos salariés évidemment, mais aussi les noms, prénoms, contacts de vos clients ou fournisseurs.
Vous ne savez pas par où commencer pour vous mettre en conformité avec le RGPD ?
Dans un premier temps, lisez ou relisez la fiche pratique consacrée au sujet et rappelant les différentes étapes à suivre : Protection des données
Ensuite, téléchargez le modèle de registre en partie pré-rempli par le Synpase afin de vous guider dans l’élaboration de ce document en interne. Ce modèle est proposé par la CNIL et vous pouvez retrouver le document vierge sur le site : CNIL – Registre
Attention, le Synpase a considéré que la plupart des prestataires techniques traiteront de nombreuses données personnelles principalement à deux occasions : dans le processus de gestion des RH et lors des relations avec les clients et fournisseurs. Toutefois, il vous revient de répertorier tous les traitements de données effectuées dans votre entreprise car il peut y en avoir d’autres, et il vous faudra alors enrichir votre registre en conséquence.